Bezpečnost

Po problému s jednou verzí blogovacího systému WordPress se dostalo i na populární CMS Mambo. Mamboserver.org je nyní hacknuto a místo obsahu se objevuje: HacKed By EaRnK_KaZNo Cyber-SoLdiers.Us Contact : Lej-MauNet-s@HotmaiL.CoM.

Krátce po neúspěchu komplexního bezpečnostního řešení Windows Live OneCare od Microsoftu v renomovaných testech přichází zpráva o přípravě nové verze 2.0. Ta by měla mimo jiné přinést lepší možnosti správy ostatních počítačů v síti a sdílení tiskárny a za příplatek i speciální službu na online zálohování fotek. Betaverze by měla být k dispozici už v dubnu, ostrá verze by pak měla být dostupná ve třetím čtvrtletí tohoto roku. (Windows IT Pro – Paul Thurrott)

Falešné poplachy antivirových programů, antispywarových nástrojů nebo phishingových filtrů nejsou nic neobvyklého. Kuriozní ale je, když takový nástroj způsobí planý poplach v souvislosti s jiným produktem ze stáje svého tvůrce. To se povedlo phishingovému filtru ze sady Windows Live OneCare, jednoho z hlavních pilířů nabídky bezpečnostních nástrojů společnosti Microsoft. Filtr upozornil na možný phishing v souvislosti se stránkou itsnotcheating.com.au a doporučil uživatelům nezadávat citlivé…

Po nevoli k četnosti odesílání dat kontroverzním nástrojem WGA Notification na servery Microsoftu přichází další podobný problém. Tentokrát němečtí novináři zjistili, že nová verze WGA Notification posílá Microsoftu celkem podrobné hlášení při odmítnutí její instalace. WGA Notification je nabízena skrze funkci Automatická aktualizace a také na Microsoft Update. Data jsou zasílána v šifrované i nešifrované podobě. Jde mimo jiné o některé informace vytažené ze systémového registru. Na počítači je…

Symantec upozorňuje, že ani vylepšený Windows Firewall ve Windows Vista není zrovna vzorem bezpečnosti. Pro malware totiž není problém jej obejít a povolit tak prakticky jakoukoliv komunikaci. Nejedná se vyloženě o chybu, ale spíše nedotaženost produktu. Malware si jednoduše může dotaz k povolení komunikace sám potvrdit. Obdobnými nedostatky však bohužel trpí i jiné softwarové firewally. Je dost možné, že Symantec podobnými prohlášeními pokračuje ve své kampani, se kterou začal už během…

Z webových prohlížečů budou v aktuálním pokračování pravidelného bezpečnostního sumáře zmíněny chyby v Internet Exploreru i Firefoxu, zranitelnost však postihla také publikační systém WordPress. Po přehledu nových bezpečnostních článků se prostor dostane i na software Free Internet Window Washer, který odstraňuje řadu potenciálně citlivých informací.

Společnost Apple vydala aktualizovaný multimediální přehrávač QuickTime 7.1.5 pro platformy Windows i Mac. Nová verze řeší dohromady osm zranitelností včetně jedné, která potenciálnímu útočníkovi umožňovala přes upravený multimediální soubor získat kontrolu nad napadeným počítačem. Vedle nové verze přehrávače QuickTime vyšlo i multimediální centrum iTunes 7.1 s podporou pro Apple TV. (MacWorld)

Včera večer bylo oficiálně oznámeno vydání opravné verze e-mailového klienta Mozilla Thunderbird 1.5.0.10 a to včetně české mutace. Došlo k opravě několika chyb a ke zvýšení stability programu. (JasnaPaka Blog) Ke stažení je už také webový prohlížeč Flock 0.7.0.11 založený na Firefoxu 1.5.0.10, který vyšel minulý týden. Flock je program, který vedle funkce webového prohlížeče zastává funkci prostředníka při ovládání řady oblíbených komunitních služeb na Internetu. Někteří lidé jej označují za…

Zdá se, že červ Warezov jen tak ze scény nezmizí. Po několika vlnách šíření e-mailem a přes komunikační sítě si Warezov brousí zuby na uživatele Skype. Stejně jako dříve uživatelům ICQ, tak nyní i uživatelům Skype posílá na všechny kontakty z adresáře Skype v napadeném počítači jménem uživatele zprávu s odkazem na stažení infikovaného souboru. ICQ zareagovalo kontroverzním blokováním zpráv s odkazy. Uvidíme, jak se situace vyvine u Skype. (The Register)

Krátce po pátečním vydání prohlížeče Firefox ve verzích 2.0.0.2 a 1.5.0.10 nyní přicházejí nové opravné verze prohlížečů na něm založených. Jmenovitě jde zatím o Swiftfox 2.0.0.2 a Firefox Portable 2.0.0.2. Také vyšel balíček SeaMonkey 1.1.1 (opraven byl i e-mailový klient), SeaMonkey 1.0.8 Dnes by měl také vyjít i Flock 0.7.11 (za podkladové informace a tipy děkujeme čtenáři s přezdívkou SuperFox)

Polský bezpečnostní expert Michal Zalewski objevil chybu společnou pro oba nejrozšířenější webové prohlížeče současnosti, tedy Internet Explorer i Firefox, byť v obou případech se postup zneužití mírně liší. Díky slabému místu v práci s formuláři je možné při vyplňování nějakého formuláře na webové stránce nevědomky odeslat prakticky jakýkoliv soubor z pevného disku, který si útočník vyžádá. Chyba se neprojevuje jen pod Windows, ale i pod unixovskými systémy kde je v případě Firefoxu možnost…

Není žádným tajemstvím, že jsou známy případy, kdy ověřením pravosti kopie Windows XP chybně neprošla ani zcela legální kopie. Doposud to ale pro uživatele nebyl takový problém. Ve Windows Vista je však aplikován nový princip aktivace systému a průběžného ověřování pravosti kopie. Pokud bude kopie shledána za nelegální, dojde ke zrušení aktivace systému. Bohužel už se stalo přesně to, čeho se někteří komentátoři obávali. Už i kontrola pravosti kopie Windows Vista označila za nelegitimní kopie i…

Poslední týden se z pohledu bezpečnosti nesl ve znamení nově objevených zranitelností webových prohlížečů Internet Explorer i Mozilla Firefox. Kromě toho si však pomyslné šrámy odnesly také produkty Symantec nebo Trend Micro, na závěr bude představena steganografická aplikace s názvem Camouflage.

Zdá se, že s objevenými bezpečnostními chybami v kancelářském balíku Office od společnosti Microsoft se v poslední době roztrhl pytel. Nově objevená zranitelnost postihuje zbrusu nový Office 2007. Díky chybě s vysokým stupněm závažnosti je v programu Publisher 2007 možné vykonat potenciálně nebezpečný kód v rámci aktuálních práv přihlášeného uživatele. Chybu nyní zkoumají experti Microsoftu. (ComputerWorld.com)

Čtenář Martin Jeřábek nás upozornil na jeden relativně zajímavý jev související s komentářovým spamem a spamem v diskuzních fórech. Spamovací roboti začínají prý ve větší míře zneužívat české služby, aby obešly existující ochrany proti spamu. Naše společnost spravuje desítky webových prezentací s nemalými problémy s komentářovým spamem. Klientům jsme doposud nabízeli relativně účinnou ochranu kontrolující v jaké top level doméně se nachází odkazované stránky. Například ruskou národní doménu .ru…

Alabama Veterans Administration Medical Center postrádá jeden externí pevný disk značky Iomega, jehož obsah tvoří osobní údaje až půl milionu lidí. Za návrat disku je nabízena odměna ve výši 25.000 dolarů. Případem se zabývá i FBI. Zatím neexistují informace o tom, že by ztracená data byla využita při nějakém podvodu. (BetaNews)

Na FTP serveru Mozilly se již objevil Firefox 2.0.0.2 ve verzích pro všechny podporované platformy a včetně české mutace. Oficiální vydání je však plánováno až na úterý 27. února. Původně měl Firefox 2.0.0.2 vyjít již tento týden, ale nakonec byl kvůli řešení jedné objevené chyby odložen. Nový Firefox opravuje známé chyby včetně problému s nastavením jako výchozího prohlížeče ve Windows Vista. Na FTP serveru je už k vidění i Firefox 1.5.0.10, rovněž zatím bez oficiálního oznámení vydání. (Za…

Vydání opravných verzí 1.5.0.10 a 2.0.0.2 webového prohlížeče Firefox se odkládá z tohoto týdne na příští, konkrétně na úterý 27. února. Důvodem je objevená chyba. Zároveň dochází k odložení e-mailového klienta Thunderbird 1.5.0.10 a posunutí data, kdy uživatelů setrvávajícím na Firefoxu 1.5 bude nabídnuta automatická aktualizace na Firefox 2.0. (JasnaPaka Blog)

Před několika dny byla objevena další vysoce kritická chyba postihující software ze sady kancelářských aplikací MS Office, konkrétně textový editor MS Word. Již aktivně zneužívaná chyba umožňuje opět vzdálené vykonání potenciálně nebezpečného kódu a převzetí kontroly nad počítačem. Záplata zatím neexistuje, obranou je opět neotevírat podezřelé dokumenty. Problém se týká Office 2000/XP a neměl by se dotýkat Office 2003/2007. (Secunia)

Google se bude věnovat díře ve svém produktu Google Desktop (Search), na niž upozornili analytici Watchfire Corporation, kteří ji považují za značne nebezpečnou. Jde o to, že potenciální útočník může skrze ni získat přístup k soukromým dokumentům uživatelů. Google tvrdí, že nemá informace o reálném zneužívání této objevené chyby a dodává, že pro bezpečnost svých uživatelů dělá mnoho. (Yahoo News)

Česká pošta už nějaký čas vydává kvalifikované certifikáty. Minulý týden nám do redakce přišel e-mail od společnosti Shockworks, která tvrdí, že se jí podařilo objevit závažnou chybu v systému České pošty. „Vyhledávání certifikátů podle e-mailové adresy umožňuje útočníkovi, pomocí ‚hvězdičkového‘ dotazu, získat data všech klientů (vyjma těch, kteří svůj certifikát nenechali zveřejnit), kterým Česká pošta s.p. certifikát vydala. Jedná se především o jméno, bydliště a elektronickou adresu klientů…

Microsoft konečně vydal svůj dlouho očekávaný virtualizační nástroj Virtual PC 2007 běžící pod Windows XP Professional a novějšími. Předchozí verze Virtual PC 2004 byla nějaký čas dostupná jako placený produkt, ovšem Virtual PC 2007 je od začátku dostupný zcela volně. Zájemci mohou již stahovat. Pro SQL Server 2005 byl vydán druhý servisní balíček, který přináší především kompatibilitu s novými produkty jako jsou Windows Vista nebo Office 2007. Vylepšena měla být i interoperabilita.

Dny posledního týdne se nesly ve znamení obsáhlé nadílky záplat společnosti Microsoft, z nichž polovina získala kritický přívlastek. Z nově objevených skulin byly chyby publikovány na účet antiviru ClamAV nebo filtru SpamAssassin, vysoce kritické zranitelnosti se dočkal také populární klient uTorrent. Z bezpečnostních aplikací zdarma bude představeno šifrování pomocí programu Cryptainer LE.

Společnost Symantec přišla s tvrzením, že řada routerů používaných v domácích sítích je v nebezpečí. Útočník může skrze javascriptový kód umístěný na jakékoliv webové stránce snadno získat přístup k nastavení routeru a podle potřeby jej upravovat. Toho by mohlo být využito mimo jiné při phishingu. Klientské filtry by pak neměly šanci phishing odhalit. Problém je prý v tom, že uživatelé si často nemění přednastavené heslo pro přístup k administraci routeru přes webové rozhraní. (Symantec…

V úterý 6. února proběhl mezinárodní Den bezpečnějšího Internetu, Safer Internet Day 2007. Účastnilo se ho na 40 zemí celého světa, a Česká republika samozřejmě nemohla chybět. Co zajímavého letošní ročník přinesl? Jak probíhal? Kdo se do této akce v Česku zapojil? A mají vůbec takovéto projekty smysl?

Dny posledního týdnu ve světě bezpečnosti nadělily například informace o zranitelnostech antivirových aplikací od společnosti Trend Micro nebo českého programu Avast. Phishingová ochrana v prohlížeči Firefox nedokáže správně zachytit ani stránky umístěné v blacklistu, závěr pak obstará představení aplikace pro detekci rootkitů.

Pro řadu lidí začal svátek zamilovaných odstraňováním nové náplavy malwaru z e-mailové schránky s označením Tibs, Loder, Nuwar, Mixor apod. V předmětech infikovaných e-mailů bylo často uvedeno např. Valentine's Love, Your Love on Valentine's, My Valentine nebo The Valentine Love Bug. Experti před tímto jevem varovali již s předstihem. Opět o sobě dal důrazněji vědět i červ Stration nebo-li Warezov rozesílající se v příloze e-mailů s předmětem postcard nebo mail server report. (Viry.cz)

Podle průzkumu společnosti Acunetix je 70 procent serverů ohroženo středně či vysoce závažnou chybou, otevírající prostor hackerům. Rovných 50 procent zranitelností může vést k XSS útokům a 42 procent k SQL injektáži.

Do redakce našeho sesterského serveru Root.cz dorazil e-mail od čtenáře, který se podepsal jako .cCuMiNn. a napsal: Dovoluji si Vás oslovit s informací o bezpečnostní chybě, kterou se mi podařilo objevit na serveru Seznam.cz. Díky využití této chyby může číst cizí příchozí poštu kdokoliv, kdo o to bude mít zájem.

Máme druhé úterý v měsíci a tedy i již tradiční den, kdy Microsoft uvolňuje záplaty pro své produkty. Tentokrát jich je tucet a rovná polovina patří mezi ty s největší důležitostí, tedy mezi kritické. Jsou to vedle kumulativní opravy pro Internet Explorer také záplaty pro Office a Windows. Všechy opravují chyby umožňující vzdálené vykonání potenciálně nebezpečného kódu. Jedna z kritických záplat je také pro bezpečnostní nástroje Windows Defender a Windows OneCare. Druhá půlka únorových záplat…